A internet é o lar de cerca de 1,7 bilhão de sites . Infelizmente, muitos desses sites vivem apenas para enganá-lo com seus dados pessoais ou dinheiro. Aqui estão alguns sinais a serem observados para identificar um site fraudulento.
Índice
Verifique novamente o nome do URL
A primeira coisa que você deve fazer antes de visitar um site é garantir que o nome de domínio seja aquele que você pretende visitar. Os fraudadores criam sites falsos disfarçados de entidade oficial, geralmente na forma de uma organização que você provavelmente reconheceria, como Amazon, PayPal ou Wal-Mart. Às vezes, a diferença entre o nome do site real e o nome do site fraudulento é quase imperceptível. Por exemplo, o cibercriminoso pode criar um site usando rnicrosoft.com (observe o “r” e o “n” no início desse endereço, que se parece com um “m”), mas você acha que está visitando microsoft.com .
Existem duas maneiras básicas pelas quais o cibercriminoso, ou “ator de ameaça”, faz com que você visite o site fraudulento. A primeira maneira é por um método conhecido como “ phishing ”. Phishing é uma forma de ataque cibernético que é entregue principalmente por e-mail. O agente da ameaça tenta convencê-lo a clicar em um link no e-mail que o redirecionará para uma cópia fraudulenta do site real.
Outra maneira pela qual o agente da ameaça pode fazer com que você visite o site fraudulento é por meio de um método conhecido como ” typosquatting . Typosquatting usa erros ortográficos comuns de nomes de domínio (por exemplo, amazom.com) para induzir os usuários a visitar sites fraudulentos. Você acha que digitou o nome de domínio corretamente, mas na verdade está visitando uma cópia fraudulenta do site original. Se você tiver sorte, seu navegador web irá avisá-lo.
Independentemente de como você chega ao site, depois de fazer login nesse site fraudulento, o agente da ameaça coletará suas credenciais de login e outros dados pessoais, como informações de cartão de crédito, e usará essas credenciais no site real ou em qualquer outro site em que você esteja usando as mesmas credenciais de login .
O primeiro e mais básico método de detectar um site fraudulento é certificar-se de que o nome de domínio é aquele que você realmente pretende visitar.
Procure o cadeado, depois olhe com mais atenção
Ao visitar um site, procure o cadeado à esquerda do URL na barra de endereços. Este cadeado indica que o site está protegido com um certificado TLS/SSL , que criptografa os dados enviados entre o usuário e o site.
Se o site não tiver um certificado TLS/SSL, um ponto de exclamação ( !
) aparecerá à esquerda do nome de domínio na barra de endereço. Se um site não for certificado por TLS/SSL, todos os dados que você enviar correm o risco de serem interceptados.
A desvantagem disso é que nem todos os certificados SSL são autênticos. Esses sites geralmente são capturados rapidamente, mas ainda é melhor olhar um pouco mais para o cadeado apenas para ter certeza. Infelizmente, você só pode ir mais fundo se estiver navegando na web usando um desktop.
Primeiro, clique no cadeado e clique em “Connection is Secure” no menu de contexto.
Se o certificado for válido, você verá o texto “Certificado é válido” no próximo menu. Vá em frente e clique nele para obter mais detalhes.
Aparecerá uma nova janela exibindo as informações sobre o certificado. Você pode verificar para qual site o certificado foi emitido, por quem foi emitido e sua data de expiração.
Embora isso nem sempre o proteja de fraudadores, o cadeado (e as informações do certificado) é um bom indicador de que você está visitando um site legítimo.
Verifique as Políticas de Privacidade e Devolução do Site
Sites fraudulentos geralmente não chegam ao ponto em que sites genuínos vão em relação às políticas de privacidade e devolução, se for o caso. Por exemplo, a Amazon tem uma política de devolução e uma política de privacidade bastante completas que detalham tudo o que o cliente precisa saber sobre cada política respectiva.
Se um site tiver uma política de devolução ou privacidade mal escrita, isso deve levantar algumas bandeiras vermelhas. Se um site não tiver essas políticas declaradas em seu site, evite-as a todo custo, pois o site provavelmente é um site fraudulento.
Verifique se há ortografia, gramática e interface do usuário ruins
É provável que um erro de ortografia ou gramática aconteça de vez em quando, mesmo nos sites mais confiáveis. No entanto, a maioria dos sites tem equipes de profissionais que criam esses sites. Se um site parece que foi criado em um dia por uma pessoa, está cheio de erros de ortografia e gramática e tem uma interface de usuário (UI) questionável , há uma chance de você estar visitando um site perigoso.
Use um scanner de sites
Se você quiser adicionar outra camada de proteção entre você e sites fraudulentos (e também avisar se estiver visitando um), use um scanner de site, como o McAfee SiteAdvisor .
Essas ferramentas rastreiam a web e testam sites em busca de spam e malware . Se você visitar um site perigoso (ou potencialmente perigoso) que o programa determina que pode conter conteúdo perigoso que pode danificar seu PC, você será notificado e solicitado a confirmar que ainda deseja prosseguir para o site quando tentar visitá-lo.
Embora os scanners de sites sejam úteis para identificar um site potencialmente fraudulento, nem todos os sites fraudulentos serão sinalizados. Enquanto você os usa como uma camada extra de proteção, ainda esteja ciente dos sites que visita.
O que fazer se você foi enganado
Se você for vítima de um golpe online, existem algumas medidas que você pode tomar para se proteger (e potencialmente proteger outras pessoas). O que você precisa fazer a seguir depende do tipo de informação que você acredita que o golpista possa ter sobre você.
Se você comprou algo usando seu cartão de crédito ou débito do site fraudulento, a primeira coisa que você deve fazer é ligar para o seu banco imediatamente e informar o ocorrido. Eles congelarão suas contas e cartões para que o agente da ameaça não possa mais comprar nada com seus dados.
Se você acredita que o agente da ameaça também pode ter suas informações pessoais, como seu CPF, data de nascimento, endereço e assim por diante, convém congelar seu crédito para que o fraudador não possa fazer empréstimos ou abra qualquer conta em seu nome.
Quando isso for resolvido, registre um boletim de ocorrência na polícia local, notifique o Internet Crime Complaint Center (IC3) e denuncie o site ao Google .